
<div dir="ltr">Just a note on proper use of the word 'griever' vs the word 'griefer'. A 'griever' is someone who is in a state of grief; as in grieving for a loved one lost to the ravages of time or the brutality of an accident. A 'griefer' is someone who sows grief. In this context, 'griever' is misused, and 'griefer' is the right and proper term.</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 4, 2014 at 5:38 PM, Seren Seraph <span dir="ltr"><<a href="mailto:seren.seraph@gmail.com" target="_blank">seren.seraph@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><br>

On 06/02/2014 04:16 PM, David Saunders wrote:<br>

> GRid Security?<br>

><br>

> Well there is a lacking of  it. I been working on a ways to prevent<br>

> grids/Simulators to connect to our network.  Its built around allowing<br>

> sims to authenticate with a configuration server that will open the<br>

> door for them to connect to the grid services.  But I not found a list<br>

> of ports that need to open for clients to use,  and been testing a<br>

> list simulator ports to splite the services from the client to a<br>

> public set of ports and the simulator a set of private port that can<br>

> be open when they connect.<br>

<br>

</div>Why not do it at the server side with a whitelist?  If the requester is<br>

not on the list then they get no service.<br>

<div class="">><br>

>  This would be easy if we did not allow trusted remote simulators to<br>

> connect.<br>

<br>

</div>What would be the point of grid services is trusted sims could not<br>

connect?<br>

<div class="">><br>

> When I asked about security lasst I was given you keep the ports a<br>

> secret and only give them out to people you trust.<br>

<br>

</div>You could have one server process/virtual machine that listens on the<br>

ports, does the whitelist and forwards legitimate requests to the actual<br>

services.   Really this isn't an opensim question but a general securing<br>

services question.   There are many different ways to do it including<br>

firewall, VPN, whitelist, load balancer, gating service and so on.<br>

<span class="HOEnZb"><font color="#888888"><br>

- s<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

Opensim-users mailing list<br>

<a href="mailto:Opensim-users@opensimulator.org">Opensim-users@opensimulator.org</a><br>

<a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-users" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-users</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">===================================<div><a href="http://osgrid.org/" target="_blank">http://osgrid.org/</a><br><a href="http://simhost.com" target="_blank">http://simhost.com</a><br>

<a href="http://twitter.com/jstallings2" target="_blank">http://twitter.com/jstallings2</a><br><br></div></div>

</div>